Návrh evropského nařízení o digitální provozní odolnosti finančních institucí (2020/0266(COD), v originále Proposal for a Regulation of the European Parliament and of the Council on digital operational resilience for the financial sector) významným způsobem ovlivní řadu subjektů v oblasti finančních služeb. Cílem nového evropského nařízení, které je známé pod zkratkou DORA, je mimo jiné zavést komplexní rámec pro harmonizaci procesů a standardů v oblasti digitální odolnosti ve finančním sektoru, posílit autoritu dozorových orgánů a umožnit přímou kontrolu. Nařízení vešlo v platnost v lednu 2023 a instituce mají od této chvíle 24 měsíců na implementaci či aktualizaci všech nezbytných opatření.
Pokud se toto téma týká i vaší společnosti, neváhejte a připojte se k našemu semináři, kde vás seznámíme se všemi nejdůležitějšími informacemi ohledně nařízení DORA, včetně jeho praktických dopadů. Zaměříme se mimo jiné na požadavky na řízení rizik vnitřních procesů i třetích stran, hlášení incidentů v oblasti IT, testování provozní odolnosti či časový rámec implementace. V závěru našeho semináře bude také prostor pro vaše dotazy a následnou diskuzi.
Program:
- Základní informace o Nařízení o digitální provozní odolnosti a jeho dopadech na finanční subjekty
- Osobní působnost
- Požadavky na řízení rizik v oblasti IKT
- Požadavky na hlášení incidentů souvisejících s IKT (řízení, klasifikace a hlášení)
- Testování digitální provozní odolnosti
- Rizika v oblasti IKT spojená s třetími stranami
- Časový rámec implementace
- DORA Readiness
- Praktická ukázka „DORA Market Participants Survey“
- Praktická ukázka „DORA Maturity Assessment Tool“ (benchmarking, GAP analýza, tvorba akčního plánu)
Přednášející:
Štěpán Pekárek, Manager, Risk Advisory, Deloitte
Štěpán má dlouholeté zkušenosti s modelováním finančních rizik, v Deloitte vede tým specialistů zaměřujících se na tuto oblast. Specializuje se především na pokročilé kvantitativní metody modelování úvěrového a tržního rizika. Souběžně s tím působí také jako expertní konzultant v oblasti bankovní regulace, CRRIII/CRDV, Basel IV a ESG finančních rizik.
Martin Antoš, Senior Consultant, Risk Advisory, Deloitte
Martin má více než 7 let zkušeností v oblastech projektového řízení, zajišťování kvality, testování, IT auditů, hodnocení úrovně firemních procesů, kybernetické bezpečnosti či obchodních operací. V rámci své práce se zaměřuje mimo jiné na nové regulace, jako jsou DORA, NIS2 nebo DSA, zkušenosti má také například s hodnocením nebo auditem systémů v prostředí SAFe.
Jak dosáhnout shody s nařízením DORA při využití jednoho z dostupných GRC nástrojů Archer?
To můžete zjistit na našem webináři, kde vám představíme možnosti, jak zmíněný nástroj využít ve vaší společnosti, a tak se nejen připravit na nové nařízení, ale i efektivně nastavit a řídit související compliance. Webinář proběhne v anglickém jazyce.
Akce není určena pro poradce ani pro zaměstnance společností podnikajících v poradenství. Deloitte si vyhrazuje právo určit seznam účastníků.